对于我的一个 iOS 应用程序,我需要检查两件事:
- 是否有有效的设备锁(密码)
- 设备锁是否由正确的授权机构/证书(例如我自己的证书)触发。这是确保特定安全准则所必需的。
对于我的问题的第一部分,我找到了 this回答 - 这对我来说已经足够了。你将如何完成第二部分?
最佳答案
回答我自己的问题。
首先,正确的问题不是关于证书的验证。它是关于验证配置文件中的元信息(在我的例子中,它提供了设备锁的安全指南)。
您必须创建自定义 CA 并颁发一个证书。颁发的证书必须放在您的应用程序中,自定义 CA 的证书进入配置文件。
如果安装了配置文件,则可以检查应用程序二进制文件中的证书是否使用配置文件中的根证书进行了签名。
这不是最安全的解决方案,但绝对是一种可行的方法。
--
This帖子让我走上了正确的方向(需要 Apple 开发者帐户)。
关于ios - 检查设备锁并验证证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12661227/